Шифроване и силни пароли

• Категория: Linux

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Шифроването става все по-препоръчително и все по-малко за типа на носене на шапка tinfoil. Не е рядкост да чуваме хора от технологичния свят, които криптират твърдите си дискове само с цел допълнителна сигурност. Аз лично криптирам лаптопа си; както страна на Windows, която пазя за редактиране на изображения и аудио / видео, така и страна GNU / Linux, която използвам за всичко останало.

Но въпреки че популярността на пълното криптиране на дискове нараства, от моя опит много хора всъщност го разбират отвъд: „Това означава, че ако някой вземе моя лаптоп, той няма достъп до моите файлове“, което е само наполовина правилно; пълното криптиране на диска ще ви предпази от противник, който има достъп до вашите файлове, ако вашето устройство е изключено в момента, в който попадне в грешни ръце.

Всички GNU / Linux операционни системи, с които съм запознат, поддържат използването на dm-crypt за цялостно криптиране на диска, тъй като е вградено директно в самото ядро ​​на Linux от ядро ​​2.6. Въпреки това, не всички графични инсталационни програми, включени в някои дистрибуции, дават пълно криптиране на диска като опция.

За да инсталирате dm-crypt инструменти, ако те вече не са налични

• apt-get актуализация
• apt-get инсталирайте cryptsetup

При шифроване на вашата система при първоначалното инсталиране ще се използва една от двете шифри в зависимост от вашата дистрибуция:

• aes-xts-plain64: sha256 (По-често срещано в наши дни)
• aes-cbc-essiv: sha256 (По-често срещан в по-старите версии за разпространение)

И двете използват AES , която е същата криптография, използвана, когато говорим за SSL, TLS и програми като Veracrypt също го използват , Алгоритъмът на хеширане е SHA-256, което също е отраслов стандарт. Не се знае, че нито AES, нито SHA-256 имат дупки в тях или са били счупени, така че ако изберете да шифровате инсталацията си; можете да сте сигурни, че вашата настройка е разумно безопасна.

Силните пароли са ключови

Имайки предвид това, вие абсолютно трябва да гарантирате, че използвате защитена парола. Пароли като „password123“ могат да бъдат измислени за минути или дори секунди от любители, без значение противници с ноу-хау, или ботнети или суперкомпютри. Добър пример за защитена парола би било нещо от рода на „! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!“ Което би било до невъзможно да се пропука, преди да умреш старост.

Забележка : Защитената парола защитава вашия криптиран дял или диск. Тъй като не можете да запазите паролата в мениджър на пароли на устройството, трябва или да я запомните, или да използвате друго средство, за да я запомните (например друг мениджър на пароли на вашия смартфон).

Това оставя въпрос за това как човек създава сигурна парола като примера, която всъщност можете да запомните? Ще ви науча на моя метод; може да не работи за вас, но може!

Първо, помислете за песен, която наистина ви харесва. Да речем, че песента е „Майкъл Джексън - Мръсна Даяна“. Изберете всяка част от песента, която се откроява в ума ви, избрах:

Даяна тръгна към мен,
Тя каза, че всички съм тази вечер
При това хукнах към телефона
Кажете, скъпа, добре съм
Казах, но отключи вратата.
Защото забравих ключа.
Тя каза, че той не се връща
Защото спи при мен

Сега искаме да вземем първата буква на всяка дума и да добавим символи и главни букви. Това, което обичам да правя, е да завъртите всяко „изречение“ в главни букви. След всяко изречение добавям и символ. Пример за това може да бъде:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Както можете да видите, песента Dirty Diana сега стана изключително защитена парола и лесна за запомняне; всяко изречение е било изписано с главни букви или не и аз добавях символ след всяко изречение, подред, надолу с цифровите клавиши на клавиатурата. Ако можете да запомните песента, можете да запомните тази парола.
Тази парола е защитена. Може ли да е по-сигурно? Вероятно някой някога ще успее ли да го направи грубо? Бих бил готов да залагам на всичко, което притежавам, не.

Този метод може или не може да работи за вашата памет, но може би ще предизвика друг метод за вас!

Заключителни думи

Аз лично препоръчвам на всеки да криптира твърдите си дискове. Има пренебрежимо хит на производителността, който на съвременния хардуер вероятно дори няма да почувствате, но това добавя прекрасен слой допълнителна сигурност на вашите устройства. Дори ако „нямате какво да криете“, защо не бихте предприели допълнителни мерки за сигурност, когато те са достъпни? Но не забравяйте, че бихте могли да използвате всеки метод на криптиране в книгата, но ако използвате слаби пароли, няма да има значение!

Какво ще кажете за вас, шифровате ли? Имате ли друг метод за създаване на силни пароли?